1 Апреля 2020 15:26
Новости
Все новости
  11:05    23.3.2020

Удаленка: фишинговые рассылки резко увеличились; новые способы телефонного обмана

Удаленка: фишинговые рассылки резко увеличились; новые способы телефонного обмана

Страницы:

Количество фишинговых рассылок за последние несколько дней выросло в четыре раза. IT-специалисты прогнозируют двукратный рост утечек данных. Удаленная работа, на которую перешли многие компании в связи со вспышкой нового коронавируса, может поставить под угрозу безопасность информационных систем организаций, считают опрошенные «Известиями» эксперты. Тем временем, "в реале" обманщики тоже осваивают новые трюки: телефонные мошенники звонят пожилым людям от имени внуков, говорят, что заразились и просят денег. Кто-то "продает вакцину".
В Германии, в городе Мангейм, зафиксировано первое преступление, связанное с коронавирусной пандемией. 83-летней женщине позвонила молодая девушка, представившись внучкой и сказав, что заболела коронавирусом, поэтому срочно нужны деньги. Пенсионерка согласилась помочь и лишилась, как уточняет Bild, «пятизначной суммы» евро. При этом, мошенница попросила положить деньги у входной двери и не выходить на улицу, чтобы не заразиться вирусом. 

«Пожилая женщина сделала всё так, как ей сказали, а когда у неё всё же возникли сомнения, было уже поздно, деньги забрали», — пишет издание.

В Латвии людям звонят, часто с литовских номеров, и предлагают вакцину.

В Петербурге воры проникают в дома жителей под видом "поквартирных обходов".

Но даже если никого не пускать в дом и не давать денег, есть риски очень сильно пострадать финансово.

Опасные данные

Количество целенаправленных утечек баз данных клиентов компаний, которые перевели сотрудников на удаленную работу, может вырасти в 2–3 раза, прогнозирует руководитель аналитического центра Zecurion Владимир Ульянов.

По его словам, основная опасность исходит от собственных сотрудников компаний — с переходом на надомную работу возможности для кражи данных максимально увеличиваются. Даже если на рабочих компьютерах будут стоять специальные системы для предотвращения утечек, похитить данные гораздо проще из-за отсутствия визуального контроля со стороны коллег и камер видеонаблюдения, пояснил эксперт.

Владимир Ульянов считает, что количество хакерских атак на домашние компьютеры сотрудников компаний вырастет незначительно. Он пояснил, что IТ-инфраструктура организаций прежде всего ориентирована на защиту от внешних угроз.

— Если использовать современные средства удаленной работы, например VPN-каналы, можно вполне безопасно подключаться к внутренней сети компании и не переживать за возникшие атаки, — пояснил эксперт.

С ним согласен и руководитель компании «Интернет-розыск» Игорь Бедеров.

— Страшно даже представить, что банки или IТ-гиганты окажутся не готовыми к новой угрозе — работе из дома. Мы весь прошлый год наблюдали, как недостатки в построении информационной безопасности крупнейших компаний страны приводили к катастрофическим утечкам данных пользователей и иной защищаемой информации. А сейчас мы просим сотрудников работать из дома и даем все необходимые доступы, — отметил эксперт.

Не открывай рассылку

Есть и другие риски, связанные с удаленной работой. Уже с 16 марта «Интернет-розыск» зафиксировал четырехкратный рост количества фишинговых рассылок. Это связано в том числе с переходом сотрудников на надомную работу, считает Игорь Бедеров.

— Сотрудников дома никто не будет отбивать от спам-атак и фишинга. Никто не подстрахует от взлома. Разумеется, киберпреступники не могли упустить такой момент, и электронную почту заполонили сообщения, содержащие вредоносные коды, позволяющие совершать различные правонарушения: от взлома аккаунта в соцсети до шифрования серверов компании, — пояснил он.

Директор экспертно-аналитического центра ГК InfoWatch Михаил Смирнов не сомневается, что массовый переход сотрудников на удаленную работу увеличит количество попыток несанкционированного доступа к конфиденциальной информации, следствием чего будут в том числе утечки.

Эксперт пояснил, что личные компьютеры сотрудников пусть и с установленным VPN все-таки хуже защищены, чем служебные. Риски вырастут и в случае, если работники начнут чаще сбрасывать друг другу данные на личные адреса или в мессенджеры.

Использование несогласованных с системными администраторами настроек и программ, зачастую скачанных из торрентов, может привести к взлому систем организаций, считает директор по кибербезопасности Rambler Group Илья Зуев. По его словам, среди набирающих актуальность киберугроз — неправильно настроенная защита от подбора паролей, позволяющая злоумышленникам парализовать работу целых компаний, а также риск утечки конфиденциальной информации при использовании онлайн-платформ для совместной работы.

Рекомендованно для вас

Оставить комментарий

Криминальный топ 3

Комментарии

Комментарии